Kabayaran Para Sa Pag -Sign Ng Zodiac
Substability C Mga Kilalang Tao

Alamin Ang Pagiging Tugma Sa Pamamagitan Ng Pag -Sign Ng Zodiac

Ipinaliwanag: Bakit nag-e-encrypt ang WhatsApp ng mga backup at kung paano ito makakaapekto sa mga user

Ang hakbang ay tinitingnan bilang isang hakbang tungo sa pagsasara ng butas na nagpapahintulot sa mga chat ng user na nasa labas ng saklaw ng pag-encrypt at samakatuwid ay maaaring ma-access ng isang third-party, na nakakaapekto sa privacy ng user.

WhatsApp, WhatsApp encryption chat backups, WhatsApp end to end encryption backup chat, WhatsApp chat backup, WhatsApp chat feature, indian express, indian express ipinaliwanag, express ipinaliwanag, kasalukuyang mga pangyayariSinabi ng WhatsApp na magdaragdag ito ng suporta para sa tampok na ito sa mga darating na linggo bilang karagdagang layer ng seguridad para sa mga nais nito. (Representasyon)

Ang platform ng pagmemensahe na pagmamay-ari ng Facebook ay ipinakilala ng WhatsApp end-to-end na pag-encrypt para sa mga backup ng mga chat na kinukuha ng mga user nito sa mga serbisyo ng cloud gaya ng Google Drive o iCloud ng Apple. Ang hakbang ay tinitingnan bilang isang hakbang tungo sa pagsasara ng butas na nagpapahintulot sa mga chat ng user na nasa labas ng saklaw ng pag-encrypt at samakatuwid ay maaaring ma-access ng isang third-party, na nakakaapekto sa privacy ng user. Sinabi ng WhatsApp na nagsusumikap itong ilabas ang feature na ito sa loob ng maraming taon at ilulunsad ito sa katapusan ng taong ito.





Ano ang pangangailangan para sa mga backup na maging end-to-end na naka-encrypt?

Maraming user ng WhatsApp ang kumukuha ng mga backup ng kanilang mga chat, na kinabibilangan ng mga text message, larawan, video at mga dokumentong ibinahagi sa platform ng pagmemensahe. Ang nilalaman ng mga chat sa mensahe ay mahalaga sa mga user ng WhatsApp at ang WhatsApp ay nag-aalok ng in-app na backup na tampok upang protektahan ang nilalaman kung sakaling mawala o manakaw ang device ng isang user; at upang paganahin ang paglipat ng kanilang kasaysayan ng chat sa isang bagong device, nabanggit ng WhatsApp sa isang white-paper ng seguridad sa mga naka-encrypt na backup. Habang ang serbisyo sa chat ng WhatsApp ay end-to-end na naka-encrypt, nakadepende ito sa mga kasosyo sa cloud tulad ng Google Drive o iCloud upang mag-imbak ng mga backup ng data ng WhatsApp. Nauna nang sinabi ng kumpanya na kapag na-upload na ang mga chat sa Google Drive o iCloud, wala na sila sa encryption channel at hindi na pribado. Sa ilang mga kaso, armado ng isang warrant, ang mga ahensyang nagpapatupad ng batas sa buong mundo ay nakakuha ng access sa mga chat sa WhatsApp sa pamamagitan ng mga backup na nakaimbak sa mga serbisyong cloud na ito.



Ano ang kailangang gawin ng isang user para i-encrypt ang mga backup ng kanilang mga chat sa WhatsApp?

Kapag nailunsad na ang serbisyo sa huling bahagi ng taong ito, makakakuha ang mga user ng opsyon na i-on ang pag-encrypt para sa kanilang mga backup. Palaging may opsyon na huwag i-backup ang mga chat upang matiyak na ang mga chat ay hindi kailanman mawawala sa imprastraktura ng WhatsApp. Kapag nagpasya ang isang user na i-encrypt ang backup, bubuo ng 64-digit na key — ang key na ito ay kinakailangan para maibalik ang backup sa ibang pagkakataon. Dito, magkakaroon ang user ng dalawang opsyon — maaaring sila mismo ang mag-imbak ng 64-digit na key para sa ligtas na pag-iingat o gamitin ang bagong Hardware Security Module-based Backup Key Vault ng WhatsApp upang iimbak ang kanilang susi gamit ang isang password na maaari nilang gawin. Mahalagang tandaan na kung sakaling mawala ang password, ang 64-digit na key o ang device kung saan nabuo ang key bago ma-decrypt ang naka-encrypt na backup ng chat, mawawalan ng access ang user sa backup. Ang pag-encrypt ng backup ay mangyayari bago ito ma-upload sa isa sa dalawang cloud services at mananatili doon bilang isang naka-encrypt na file na maa-access lamang sa paggamit ng 64-digit na key. Kapag may gustong kunin ang kanyang mga backup, ilalagay niya ang kanilang password, na naka-encrypt at pagkatapos ay na-verify ng Backup Key Vault. Kapag na-verify na ang password, ipapadala ng Backup Key Vault ang encryption key pabalik sa WhatsApp client. Gamit ang susi sa kamay, maaaring i-decrypt ng WhatsApp client ang mga backup. Bilang kahalili, kung pinili ng isang user na gamitin ang 64-digit na key nang mag-isa, kakailanganin nilang manu-manong ipasok ang susi mismo upang i-decrypt at ma-access ang kanilang mga backup.



Paano ito gumagana?

Sa white-paper ng seguridad nito, inihambing ng WhatsApp ang system sa isang safe deposit vault na inaalok ng mga bangko, kung saan ang isang susi sa isang vault ay ibinibigay sa customer upang matiyak na walang sinuman mula sa bangko ang makakapagbukas ng vault nang walang access sa susi. binigay sa customer. Sa pagpapakilala ng mga end-to-end na naka-encrypt na backup, ang WhatsApp ay lumikha ng isang HSM (Hardware Security Module) na nakabatay sa Backup Key Vault upang secure na mag-imbak ng bawat user encryption key para sa mga backup ng user sa tamper-resistant na storage, kaya tinitiyak ang mas malakas na seguridad ng mga user. kasaysayan ng mensahe, sinabi ng kumpanya. Ang HSM-based na vault ay isang digital na katumbas ng isang pisikal na vault, na nakaupo sa isa sa mga server ng WhatsApp, na naglalaman ng susi sa naka-encrypt na backup. Upang matiyak ang katatagan, sinabi ng WhatsApp na ipapakalat nito ang vault na ito sa limang mga site ng data center.
Ang isang mahalagang punto na dapat tandaan ay ang pag-encrypt para sa mga backup ay ibinibigay lamang para sa mga online na serbisyo sa cloud. Sa kasalukuyan, ang mga end-to-end na naka-encrypt na backup ay sinusuportahan lamang sa pangunahing device ng isang user Bilang karagdagan, inirerekomenda namin na ang mga user na nag-opt in sa mga end-to-end na naka-encrypt na backup ay tanggalin din sa pagkakapili ang WhatsApp mula sa mga app na kasama sa kanilang mga backup sa antas ng device. Ipapaalam namin sa mga user ang pangangailangang gawin ito kapag na-set up nila ang kanilang end-to-end na naka-encrypt na backup sa WhatsApp, sabi ng kumpanya.



Ano ang maaaring maging epekto ng tampok na ito?

Sa isang serye ng mga tweet, na nag-aanunsyo ng bagong tampok, sinabi ng Pinuno ng WhatsApp sa Facebook na si Will Cathcart: Siyempre, sa tuwing ang mga technologist ay nagsusulong ng seguridad, ang ilan ay magtatalo na ang pag-aalok ng higit pang privacy ay masama kung ito ay nagpapahirap sa mga pamahalaan na ma-access ang impormasyong iyon. Naniniwala kami na ang mga malayang lipunan ay nangangailangan ng pinakamahusay na seguridad upang maprotektahan ang mga tao. Bilyun-bilyong tao ang mayroon na ngayong sensitibong digital na impormasyon — tulad ng kanilang mga pribadong mensahe — at ang impormasyong iyon ay nasa mas mataas na panganib na manakaw ng mga hacker, kriminal, at maging ang mga kaaway na estado mismo. Ang mga pamahalaan sa buong mundo, kabilang ang sa India, ay naghahanap ng backdoor sa mga naka-encrypt na serbisyo sa pagmemensahe gaya ng WhatsApp. Sa Information Technology Rules na inanunsyo noong unang bahagi ng taong ito, ipinag-utos ng gobyerno ng India ang mga makabuluhang tagapamagitan sa social media (yaong may higit sa 50 lakh na gumagamit) na subaybayan ang pinagmulan ng isang mensahe na itinuturing na labag sa batas. Ang kakayahang i-encrypt ang mga backup ay maaaring makakuha ng pushback mula sa mga pamahalaan. …malayo tayo sa pinagkasunduan tungkol dito. Ang ilang mga pamahalaan ay patuloy na nagmumungkahi na gamitin ang kanilang mga kapangyarihan upang hilingin sa mga kumpanya na mag-alok ng mas mahinang seguridad. Sa tingin namin ay paurong iyon: dapat kaming humingi ng higit na seguridad mula sa mga kumpanya para sa sensitibong impormasyon ng mga tao, hindi bababa, isinulat ni Cathcart.



Ibahagi Sa Iyong Mga Kaibigan: